Der Kelp-Interchain-Bridge bei der Liquid Restaking Protocol wurde am Samstag angegriffen. Der Angreifer stahl 116.500 rsETH (etwa 292 Mio. US-Dollar) und hinterlegte die gestohlenen Tokens als Sicherheiten bei Aave V3, um große Mengen verpackter Ether (WETH) auszuleihen. Obwohl der Aave-Protokollvertrag nicht betroffen war, führte der Angriff buchhalterisch zu rund 196 Mio. US-Dollar an uneinbringlichen Forderungen, und das TVL der Plattform stürzte auf etwa 20 Mrd. US-Dollar ab.
Angriffsweg: Wie eine Kelp-Bridge-Lücke Aave-Schulden indirekt auslöste
Der Einstiegspunkt des Angriffs ist nicht Aave selbst, sondern die Interchain-Bridge von Kelp. Am Samstag verleitet der Angreifer den Bridge-Connector von Kelp dazu, 116.500 rsETH an eine von ihm kontrollierte Adresse freizugeben. rsETH ist das Liquid Restaking-Token (LRT) von Kelp, das die über EigenLayer gerouteten Staking-Erträge von gestaketen Ether-Assets repräsentiert.
Der Angreifer legte die anschließend gestohlenen rsETH als Sicherheiten bei Aave V3 ein und lieh WETH aus. Da die zugrunde liegenden Sicherheiten auf der Bridge-Ebene, die von Aave nicht erreicht werden kann, verschwunden sind, werden diese Kreditpositionen faktisch zu nicht zurückholbaren uneinbringlichen Forderungen. On-Chain-Daten zeigen, dass Aave uneinbringliche Forderungen in Höhe von rund 196 Mio. US-Dollar aufweist, wobei die Gesamtpositionen von Aave, Compound und Euler zusammen etwa 236 Mio. US-Dollar betragen.
Warum die uneinbringlichen Forderungen konzentriert sind: rsETH/WETH-Handelspaar dominiert Aave-Buchführung
Die Kreditbuchhaltung von Aave erstreckt sich über 22 Chains, doch die Ethereum-Hauptkette hält 142,4 Mrd. US-Dollar von 178,2 Mrd. US-Dollar an ausstehenden Krediten, während WETH mit 39,49% den größten Anteil an allen Aave-Krediten ausmacht. Der Angriff traf präzise die Aave-Position mit der größten Größe des Sicherheiten-Kreditpaars rsETH/WETH. Das erklärt, warum die uneinbringlichen Forderungen stark konzentriert waren und sich nicht über die gesamte Plattform verteilten.
Aave-Gründer Stani Kulechov bestätigte, dass es sich um einen externen Angriff handelte und die Protokollverträge unversehrt blieben. Aave akzeptierte jedoch rsETH als Sicherheiten, und die Sicherheit der zugrunde liegenden Vermögenswerte hängt von der Bridge außerhalb des von Aave kontrollierten Bereichs ab. Letztlich tragen Einleger unabhängig davon das Risiko der Verluste.
Ungewissheit beim Umbrella-Reserve-Mechanismus: Potenzielles Risiko für stkAAVE-Inhaber
Aave hatte zunächst angegeben, dass die Umbrella-Reservegelder jede Unterdeckung ausgleichen würden. Doch bis Samstag Nachmittag war die offizielle Formulierung zu „Wege zur Deckung der Unterdeckung erkunden“ abgeschwächt worden, was darauf hindeutet, dass die Reserven möglicherweise nicht ausreichen, um die Unterdeckungs-Lücke von 196 Mio. US-Dollar vollständig abzudecken.
Wenn die Umbrella-Reserven die Verluste nicht vollständig kompensieren können, dann könnten gemäß Aaves Designmechanismus die Inhaber von stkAAVE (AAVE-Token im Staking) einen Teil der Verluste übernehmen müssen. Das ist einer der tieferen Gründe, warum AAVE-Token in diesem Ereignis um 16% unter Druck gerieten.
Breitere Lehre: Systemische Schwachstellen bei LRT-Sicherheiten
Die Kernlehre dieses Vorfalls geht über den Rahmen von Kelp und Aave hinaus. Liquid Restaking Tokens (LRT) sind von allen großen DeFi-Kreditverträgen in die Sicherheiten-White-Liste aufgenommen worden. Der Grund: Sie haben Ertragscharakter und repräsentieren einen steigenden Anteil des im Ethereum gebundenen Werts. Allerdings gehen die bestehenden Risikomodelle bei der Bewertung von LRT davon aus, dass ihr an den normalen Marktbedingungen verankerten Wert beibehalten wird. Dabei wird das extreme Szenario nicht berücksichtigt, dass die zugrunde liegende Bridge angegriffen wird und die Sicherheiten in dem Moment auf null fallen.
Der Trader Altcoin Sherpa wies auf X hin: „AAVE ist die Säule von DeFi und enthält Milliarden an Geldern. Wenn bei AAVE Ansteckungsrisiko auftritt, zeigt das die Verwundbarkeit des gesamten Systems.“
Häufige Fragen
Wurden die Aave-Protokollverträge bei diesem Angriff kompromittiert?
Nein. Aave-Gründer Stani Kulechov stellte klar fest, dass es sich um einen externen Angriff handelt und die Aave-Smart-Contracts unversehrt sind. Die Entstehung der uneinbringlichen Forderungen rührt daher, dass Aave rsETH als Sicherheiten akzeptierte. Nachdem die zugrunde liegenden Vermögenswerte nach dem Angriff auf die Kelp-Interchain-Bridge verschwunden sind, die von Aave nicht erreicht werden kann, wurden die damit verbundenen Kreditpositionen zu nicht zurückholbaren uneinbringlichen Forderungen.
Wie funktioniert der Umbrella-Reserve-Mechanismus von Aave, und warum sind stkAAVE-Inhaber mit Risiko konfrontiert?
Umbrella ist das Sicherheitselement von Aave und wurde entwickelt, um auf kurze Protokoll-Sicherung(en) bzw. Deckungslücken bei Protokoll-Schulden zu reagieren. Wenn die Reserven nicht in der Lage sind, Verluste vollständig zu decken, dann treten die stkAAVE-Inhaber (d. h. die Nutzer der gestakten AAVE-Token) als letzte Verteidigungslinie in Erscheinung; ihre gestakten Token können zur Deckung der Unterdeckung gekürzt werden (Slashing). Ob die Umbrella-Reserven im konkreten Ereignis die uneinbringlichen Forderungen von 196 Mio. US-Dollar abdecken können, bleibt ungewiss. Das ist der Kerngrund, warum die AAVE-Token dieses Mal stark unter Druck gerieten.
Welche systemische Auswirkung hat der Vorfall auf den DeFi-Kreditmarkt?
Der Vorfall zeigt die systemische Schwachstelle von LRT-ähnlichen Sicherheiten: Kreditverträge akzeptieren LRT weit verbreitet als Sicherheiten und führen damit in der Praxis Bridge-Sicherheitsrisiken in die Kreditbuchführung ein. Jeder Sicherheitsfehler in irgendeiner Bridge-Vereinbarung kann dazu führen, dass Kreditverträge, die die betreffenden LRT akzeptieren, unerwartete uneinbringliche Forderungen erleiden. Das erfordert, dass alle DeFi-Protokolle ihre Risikomodelle für LRT-Sicherheiten, Beleihungsquoten und die Obergrenzen der gehaltenen Positionen neu bewerten.
